安全渗透测试笔记------------网络踩点（fierce、lbd、maltego、netifera）

2.2.1.5 fierce

         fierce是一款DNS域名暴力破解软件。启动路径如下截图：

          

         点击该工具后，会给出该工具的帮助信息，截图如下：

   

         基本的命令格式为：

        

         这里假定以新浪为目标，在终端执行命令，截图如下：

        

         -dns选项，为枚举域名的DNS信息。

         -wordlist选项，根据执行的字典(特指密码表)进行暴力破解。

         该工具使用简单，用到了字典，对于破解比较重要，可以在网上多下载一些字典，可以在kali linux中文网或者其他论坛找。有一个完美的字典，对于以后使用工具将会是非常有用的。

2.2.1.6 lbd

         lbd是一款DNS负载均衡检测工具。启动位置截图如下：    

     

         打开工具，工具使用截图如下：

        

         以百度作为检测的域名，在终端执行命令截图如下：

        

         信息包括四部分：均衡负载服务器IP信息、web服务器软件、http均衡负载日期时间、http均衡负载Diff。

         此工具使用简单，结果信息还比较全面。

2.2.1.7 maltego(需要才能登录，以后补充)

         maltego是一款傻瓜全自动的信息收集工具。称为互联网情报收集及分析工具。启动位置截图：

        启动界面去下图：

2.2.1.8 netifera

         该工具是一个dns的踩点的图形化界面工具，能查看域名的nx、mx以及通用主机名的信息，还有嗅探的功能。

         netifera工具启动的位置：

  

         操作界面如下：     

         只需要在需要的位置输入要查询的域名，以baidu.com为例，按回车键执行查询：

         

         在右边的“Tasks”是扫描日志，可以随时打开查看进度。可以就查询的信息，继续查看NS主机、MX主机、Host Name信息，右击如下图红色框选的，右击相应选项：

        

         然后会跳出窗口询问，直接选择"Run"就开始扫描了，如图所示：

         

         查询结果出来后，来看一下相应信息：

         

         执行MX主机信息，然后执行“Run”：

        

         查询的MX相应信息如下所示：        

         然后可以通过查出的主机，再次查询主机的DNS，同样右击需要查询的主机，相关选项如下：

         

         选择“ReverseDNS  Lookup”，弹出如下框：

         

         点击“Run”运行结果如下所示：        

         这个工具还有嗅探功能，在右上方选择"Sniffing"嗅探模式，如下图所示：

        

         点击绿色的播放按钮，使用telnet连接，输入如下界面如下：

        

         查看嗅探的返回结果：

        

        

         总结：此工具主要是查询dns，只需查询到信息就好，速度比较快，扫描时有时会卡死，需要重新启动工具才行，图形的工具使用起来比较简单，但是注意不要假死状态，否则就白费功夫了。